Blogs

先週の事前通知でお伝えした通り、セキュリティ情報計 17 件 (緊急 9 件、重要 8 件) を公開しました。また、2 件の新規セキュリティアドバイザリを公開しました。セキュリティアドバイザリ 2506014 では、署名されていないドライバーが winload.exe によりロードされてしまう問題を解決する更新プログラムが利用可能になったことをお知らせしています。セキュリティアドバイザリ 2501584 では Microsoft Office 2003 と Microsoft Office 2007 のセキュリティ機能を強化するための更新プログラム (一部は本日公開のセキュリティ更新プログラムに包括) が利用可能なったことをお知らせしています。詳細については、各セキュリティアドバイザリをご覧ください。

また、今月公開した次のセキュリティ情報では、以前公開した 2 件のセキュリティアドバイザリで説明した問題に対応しています。

セキュリティ情報 ID	対応するセキュリティアドバイザリ
MS11-026	2501696: MHTML の脆弱性により、情報漏えいが起こる
MS11-023/MS11-025	2269637: 安全でないライブラリのロードにより、リモートでコードが実行される

2011 年 4 月のセキュリティ情報:

各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://www.microsoft.com/japan/technet/security/bulletin/ms11-apr.mspx

家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。
http://www.microsoft.com/japan/security/bulletins/default.mspx

セキュリティ情報 ID	タイトル	最大深刻度および脆弱性の影響	再起動情報	影響を受けるソフトウェア
MS11-018	Internet Explorer 用の累積的なセキュリティ更新プログラム (2497640)	緊急リモートでコードが実行される	要再起動	Microsoft Windows, Internet Explorer
MS11-019	SMB クライアントの脆弱性により、リモ��トでコードが実行される (2511455)	緊急リモートでコードが実行される	要再起動	Microsoft Windows
MS11-020	SMB サーバーの脆弱性により、リモートでコードが実行される (2508429)	緊急リモートでコードが実行される	要再起動	Microsoft Windows
MS11-027	ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2508272)	緊急リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS11-028	.NET Framework の脆弱性により、リモートでコードが実行される (2484015)	緊急リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS11-029	GDI+ の脆弱性により、リモートでコードが実行される (2489979)	緊急リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows, Microsoft Office
MS11-030	DNS 解決の脆弱性により、リモートでコードが実行される (2509553)	緊急リモートでコードが実行される	要再起動	Microsoft Windows
MS11-031	JScript および VBScript スクリプトエンジンの脆弱性により、リモートでコードが実行される (2514666)	緊急リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS11-032	OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2507618)	緊急リモートでコードが実行される	要再起動	Microsoft Windows
MS11-021	Microsoft Excel の脆弱性により、リモートでコードが実行される (2489279)	重要リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS11-022	Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2489283)	重要リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office, Microsoft サーバーソフトウェア
MS11-023	Microsoft Office の脆弱性により、リモートでコードが実行される (2489293)	重要リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS11-024	Windows FAX 送付状エディターの脆弱性により、リモートでコードが実行される (2527308)	重要リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS11-025	Microsoft Foundation Class (MFC) ライブラリの脆弱性により、リモートでコードが実行される (2500212)	重要リモートでコードが実行される	再起動が必要な場合あり	Microsoft 開発ツールおよびソフトウェア
MS11-026	MHTML の脆弱性により、情報漏えいが起こる (2503658)	重要情報漏えい	要再起動	Microsoft Windows
MS11-033	ワードパッドのテキストコンバーターの脆弱性により、リモートでコードが実行される (2485663)	重要リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS11-034	Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2506223)	重要特権の昇格	要再起動	Microsoft Windows

■最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフトセキュリティレスポンスチームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフトワンポイントセキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします

2011 年 4 月のセキュリティ情報 (月例)